Sikkerhedshuller i Mozilla Thunderbird og Firefox

Af Michael Rasmussen / Cybersecurity, Firefox / Firefox, Mozilla, Thunderbird / 1 minut læsning

Mozilla beder alle brugere om at opdatere sine 2 populære produkter Firefox og Thunderbird

Mozilla har udsendt et par sikkerhedsopdateringer for at rette sårbarheder i gruppen produkter.

Der er tale om browseren Firefox, Firefox ESR og E-Mail klienten Thunderbird.

Enhver kan udnytte nogle af sårbarhederne til at opnås Admin rettigheder over et system der benytter disse 3 softwarepakker. CISA advarer iøvrigt om dette da de er meget populære.

Derfor bør både brugere og administratorer af ovenstående Mozilla programmer gennemgå Mozillas Advisory: Firefox 95, Firefox ESR 91.4.0 og Thunderbird 91.4.0.

Der skal med andre ord installeres de nødvendige opdateringer.

Se mere her:

Om forfatteren

Michael Rasmussen

Jeg hedder Michael Rasmussen og har omfattende erfaring med opbygning af sikre drift- og server systemer for nogle af Danmarks største virksomheder med bl.a. 18 af de 20 største virksomheder i Danmark. Med eget server hosting center siden 1992, og som tidligere Microsoft Partner og ekspert i udrulning af IT sikkerhed kan jeg fungere som Sikkerheds- eller IT Chef til leje eller konsulent. Jeg rekrutterer også WhiteHat hackere, til penetrationstests m.v. og jeg er medstifter af bl.a. Innovation Support, Rekrutteringsfirmaet.dk, Agiludvikling og Michael.dk. ICARE https://icare.dk er vores hjemmeside om White Hat hacking, IT sikkerhed, kryptering, dekryptering, pentest (Penetrationstest) ransomware og malware. Ring gerne på 31971111 lokal 22 for mere information. E-mail: mr@icare.dk

Selective focus photography of motherboard

Intels hasteopdaterer sine CPU’er, men understreger at det IKKE er nogen sikkerhedsopdatering.

Intel er ude med en særlig 'Out of band'-opdatering, som selskabet understreger ikke er nogen sikkerhedsopdatering. Det har dog gjort at verdenspressen kalder det mistænkeligt og mystisk og i baghovedet på os alle lurer jo Crosstalk sikkerhedshullerne Meltdown og Spectre. Intel har i de ...
Se mere >

Forsvarets hjemmesider er under cyberangreb

En lang række af forsvarsområdets hjemmesider er blevet lagt ned af et hackerangreb. Prøver man at skriver www.forsvaret.dk får man følgende mærkelige besked og det samme på andre af forsvarets hjemmesider, så du kan se herunder: Angrebet omfatter blandt andet Forsvarsministeriet, Forsvaret selv samt Forsvarets Efterretningstjeneste og ...
Se mere >

billede-1-159

Efter kidnapning og voldtægt af 13-årig: Politiet opfordrer private til at registrere overvågningskameraer

Det er vigtigt, at du registrerer dit videokamera, hvis du overvåger dit hus, gård, lager, værksted, din butik eller selv din mark. Sådan lyder opfordringen fra Midt- og Vestsjællands Politi. For på den måde kan man som borger hjælpe politiet med en hurtigere efterforskning ...
Se mere >

billede-1-158

SolarWinds blev hacket 6 måneder tidligere end først afsløret

Man kender en historie, indtil historien ændre sig. Bedst som man troede, at man vidste alt om Solarwinds malwaren, viser en anden historie nu, at historien skal ændres. I maj 2020 bemærkede det amerikanske justitsministerium russiske hackere i sit netværk, men indså ikke betydningen ...
Se mere >

AI-communications

Truslerne mod den nationale sikkerhed er kun lige begyndt i forhold til AI-chatbots

Da ChatGPT bragede ind på scenen, blev det hurtigt klart, at det rummer lige så mange trusler, som det gør underværker. Nationalstater rundt om i verden begynder at kæmpe med farerne ved chatbots, selvom de bekymrer sig om, hvad der kommer næste. Det Britiske ...
Se mere >

cyber-security-protection-firewall-interface-concept

Ny Spyware der hacker med et enkelt klik fra kendt Spionsoftware firma

Firmaet bag den berygtede spyware Pegasus har fundet nye metoder, der gør det muligt at bryde ind i iPhones. NSO Group (et meget omtalt sikkerhedsfirma fra Israel), der har udviklet den berygtede spyware Pegasus har en del forskning der går ud på at finde ...
Se mere >

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon

Google har udgivet en nødsikkerhedsopdatering til Chrome for at løse den første nul-dages sårbarhed, der er udnyttet i angreb siden starten af året. Vi anbefaler samtlige kundetyper at opdateres straks. "Google er klar over, at en udnyttelse for CVE-2023-2033 eksisterer i naturen," sagde søgegiganten ...
Se mere >

billede-1-156

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice

En af hackerne hævdede at have stjålet kundedata og sagde, at de beder om en 'minim 8-tal' som løsesum. Hackerne har ikke krypteret data, men disse filer er en katastrofe hvis de ender på darknet, da der er mange virksomheder der bruger WD til ...
Se mere >

billede-1-154

MSI bekræfter ransomware-bande der kræver 27 millioner kroner

Ransomware-gruppen kræver angiveligt $ 4 millioner, ellers lækker den de stjålne data, som inkluderer virksomhedens kildekode Micro-Star International Co., Ltd, bedre kendt som MSI, er en Taiwansk elektronikvirksomhed, som er en af verdens største producenter af elektronik med fabrikker i Shenzhen samt forskning og ...
Se mere >

OpenAI new skills

Indvirkning af kunstig intelligens på cybersikkerhed

Større skala og symbolske modeller er nødvendige, før AI og maskinindlæring kan imødekomme store udfordringer som at bryde de bedste krypteringsalgoritmer. Vil kunstig intelligens blive klog nok til at vende op og ned på computersikkerheden? AI overrasker allerede kunstverdenen ved at producere mesterværker i ...
Se mere >

splash-page-2

Stor International cyberoperation: Tre personer anholdt i Danmark for køb af talrige borgeres oplysninger

Som man kan se har der været en grænseoverskridende politiaktion, og på logoerne herunder kan man se hvilke politienheder der har samarbejdet. Politiet har anholdt tre personer i Danmark, der er sigtet for køb af talrige borgeres stjålne personlige bruger- og kontooplysninger via det ...
Se mere >

hacker-using-laptop-and-mobile-phone-in-dark-room

Kloning af billeder og stemmer er de kriminelles nye indkomst. Hør hvordan.

Billede-, Video- og Vokalkloningssoftware er billigt og effektivt, og det har ikke noget med CHATGPT at gøre, for en gangs skyld, selvom DALL’E også kan fabrikere fotolignende billeder. I en artikelserie i amerikanske aviser fremgår det, at flere er blevet snydt for millioner af ...
Se mere >

openai

OPENAI KAN NU VIRKE MED LIVE INFORMATION OG ER SÅLEDES IKKE LÆNGERE BEGRÆNSET TIL SEPTEMPER 2021

ChatGPT understøtter nu plug-ins, der lader chatbotten tappe nye informationskilder, herunder internettet og tredjepartswebsteder som Expedia og Instacart. "Flere, anført af Apple og Teslas leder siger nu at AI udviklingen skal indstilles fordi der vil blive millioner af af arbejdsløse. En af begrænsningerne ved ...
Se mere >

chatgpt_ai

OPENAI ChatGPT-nedbrud: Redis fejl resulterer i læk af andres Brugeres søgehistorik

Der skete et nedbrud i CHATGPT mandag, det skriver Open AI i dag. Brugeres for- og efternavn, sidste fire cifre i betalingskortnummeret og betalingskortets udløbsdato blev for en uge siden lækket i forbindelse med et nedbrud på ChatGPT. ChatGPT blev mandag for en uge ...
Se mere >

sudan

Maersk bekræfter at de har mistet kunders konti og data

Hackergruppen Anonymous Sudan (der angivelig er russiske hackere) skriver på beskedtjenesten Telegram, at banden har fået adgang til Maersk-kunders konti og data på rederiets hjemmeside. De viser også en smagsprøve. Mærsk selv hævder at der ikke er sket noget med deres IT systemer. Til ...
Se mere >

1
2
3
…
34
›